审计实战
Blood_Pupil
作为一个菜鸟总是总结别人的东西也是很困难的,还是读点源码休息一下把
展开
-
Webug3.0-渗透基础-解题
Webug下载与安装首先在Webug3.0官网 下载虚拟机在本地进行解压,解压后为Win2003 VM虚拟机镜像。虚拟机密码为123456,崩溃后可以直接将快照恢复到gh0st即可。在kali下可以使用 Vmware Linux版打开,Windonws 下可以使用 Vmware Windows版打开,Mac下可以使用 Vmware Fusion打开。在虚拟机命令窗口敲入ipconfi...原创 2019-03-13 07:59:16 · 7045 阅读 · 4 评论 -
Webug3.0-中级进阶-解题
中级进阶解题过程第一题:出来点东西吧题目类型:文件包含 使用工具:手工 1. 根据题目描述猜测本题是考察文件包含漏洞。点击题目中的“Go”时没有反映,查看源码果然是代码出现了问题,对代码进行以下修改恢复正常。&amp原创 2018-09-17 17:22:03 · 3316 阅读 · 4 评论 -
CTF - BugkuCTF-insert into注入
代码如下# -*- coding:utf-8 -*-import requests#"database()" 5 web15 确定数据库#"(select group_concat(table_name) from information_schema.tables where table_schema='web15')" 14 client_ip,flag 确定表名#"(select...原创 2018-10-23 15:04:54 · 1163 阅读 · 0 评论